谷歌确实发布了名为“共同前进”的路线图,计划将公共TLS(也称为SSL)证书的最长有效期从398天减少到90天。这一变化主要是出于安全考虑,以减少证书被滥用的风险,并推动HTTPS生态系统向更自动化、更安全的方向发展。缩短证书生命周期可以降低对于吊销检查解决方案的依赖,减少意外证书透明度(CT)日志取消资格所带来的影响,同时鼓励证书自动化,推动HTTPS生态系统摆脱耗时且容易出错的颁发流程,降低人力成本和工作难度,规避人为失误导致的事故。
此外,谷歌认为缩短证书生命周期有助于快速过渡到具备抗量子算法所需的加密敏捷性,并且减少对单一证书颁发机构(CA)的依赖。这一政策更新或CA/B论坛投票提案的具体实施时间尚未确定,但据预测,TLS/SSL证书有效期缩短为90天很可能会在2024年落地,最快甚至会在2023年的9月。因此,对于网站管理员和IT运维团队来说,这意味着他们需要更频繁地更新和维护SSL证书,以避免因证书过期导致的服务中断和安全风险。
评论已关闭